피드로 돌아가기
InfoQInfoQ
Infrastructure

Orchestration-Execution 분리를 통한 엔터프라이즈 AI 보안 경계 확보

Anthropic Introduces MCP Tunnels for Private Agent Access to Internal Systems

Robert Krzaczyński2026년 5월 19일2advanced

Context

자율 에이전트 도입 시 내부 시스템 노출 및 실행 환경의 외부 유출에 따른 보안 리스크 존재. 기존의 통합형 샌드박스 구조는 기업의 보안 정책 검토로 인해 실제 프로덕션 배포까지 과도한 시간이 소요되는 병목 현상 발생.

Technical Solution

  • Orchestration과 Execution의 물리적 분리를 통해 모델 조정은 Anthropic이 담당하고 실제 실행은 고객 제어 환경에서 수행하는 아키텍처 설계
  • Self-hosted Sandboxes 도입으로 Cloudflare, Vercel 등 선택적 인프라를 통한 네트워크 정책 및 Data Residency 제어권 확보
  • MCP Tunnels를 통한 Outbound Encrypted Connection 기반의 게이트웨이 구축으로 Inbound 방화벽 개방 없이 프라이빗 서버 연결 구현
  • 리소스 집약적 작업 처리를 위해 고객이 직접 Compute Sizing 및 Runtime Image를 관리하는 유연한 실행 환경 제공
  • Zero-trust Networking 및 VPC Peering 기술을 결합하여 네트워크 경계에서의 Credential Injection 및 데이터 격리 수행

- AI 에이전트 설계 시 제어 평면(Control Plane)과 실행 평면(Data Plane)을 분리하여 보안 검토 비용 최소화 - 외부 API 호출 시 Inbound 허용 대신 Outbound 터널링 방식의 게이트웨이 도입 검토 - 워크로드 특성에 맞는 샌드박스 프로바이더(MicroVM, GPU-scaled, Stateful) 선정 기준 수립

원문 읽기